Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40％削減される一方でAndroid 7.0以前の端末では対応が必要に

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。

Shortening the Let's Encrypt Chain of Trust - Let's Encrypt
https://letsencrypt.org/2023/07/10/cross-sign-expiration.html

SSL/TLSを使うと、通信において「通信相手が偽物にすり替わっていないか」「途中でデータが改ざんされていないか」などを確認できたり、通信内容を暗号化することで盗聴されるのを防止できたりするというメリットがあります。ウェブサイトへの接続にTLSを使用する場合、サーバー側で証明書のセットアップを行う必要があり、Let's Encryptはその証明書の発行を無料で行うサービスとして2016年に誕生し、年々シェアを拡大してきました。

「サーバー証明書」自体の正当性の検証においては、端末に保存されている「信頼できる認証局のリスト」が使用されます。そのリストに掲載されている認証局が署名した証明書であれば、通信相手が正当だと判断できるわけです。「信頼できる認証局のリスト」は随時アップデートされる場合が多いものの、端末によっては製造時に保存されたリストから一切更新されないものも存在しています。

Let's Encryptは2016年に正式スタートしたサービスのため、Let's Encryptの証明書を信頼しない端末が存在していました。下記記事の通り、2018年の時点で「端末が更新されるまであと5年はかかる」と見積もられています。

無料SSL認証サービス「Let’s Encrypt」のルート証明書が全ての端末で信頼されるまで5年はかかりそう - GIGAZINE

古い端末相手でもLet's Encryptが発行した証明書を信頼してもらえるように、Let's Encryptはスタート時に世界シェアトップの認証局IdenTrustからのクロス署名を受けていました。このクロス署名が2021年に有効期限切れを迎えた際にはAndroidデバイスの3分の1でLet's Encryptの証明書が拒否されるという事件が発生しましたが、クロス署名の有効期限を3年間延長して対応しました。この事件については下記の記事で詳しく述べられています。

「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告 - GIGAZINE

2024年9月30日に再びクロス署名の有効期限が切れますが、Let's Encryptを信頼するAndroid7.1以降の端末の割合が3年間で66％から93.9％まで上昇したことに加えて、2023年内に配信予定のAndroid 14でGoogle Playを経由して信頼する認証局のリストを更新可能になってさらにLet's Encryptを信頼する端末が増加する見込みであることから、Let's Encryptは2024年2月8日より段階的にクロス署名を廃止することを発表しました。

クロス署名を廃止することで、TLS通信の開始時に送信する証明書のデータ量を40％以上削減できるほか、運営コストが大幅に削減できてセキュリティやプライバシー保護により重点的に取り組めるようになるとのこと。

クロス署名の廃止以降、Android 7.0以前の端末において通常のブラウザではLet's Encryptの証明書を利用するウェブサイトにアクセスできなくなります。Let's Encryptの公式サイトではこの点について、独自の「信頼リスト」を使用するFirefox Mobileを利用すれば引き続き問題なくアクセス可能とアナウンスされています。

具体的な廃止の日程は下記の通りとなっています。

◆2024年2月8日
証明書の新規作成において、標準設定ではクロス署名が作成されなくなります。設定を変更すれば従来通りの証明書を作成可能です。

◆2024年6月6日
新規の証明書へのクロス署名が完全に停止されます。Let's Encryptの証明書の有効期限は90日間なので、クロス署名の有効期限切れまでに全てのクロス署名付き証明書の有効期限も切れるとのこと。

◆2024年9月30日
クロス署名の証明書の有効期限が切れます。